Applicazione di espressioni regolari per la convalida dell'input dell'utente mediante JavaScript

0

Come sviluppatore full-stack sto costruendo una webapp per il tennis club in un framework codeignitor. Durante la creazione di moduli html sul lato client e la scrittura di script per la convalida dell'input dell'utente. Ho pensato che sarebbe stata una buona idea usare regexp per proteggere la mia webapp da sql injection e cross site scripting (xss) e per validare i dati di input dell'utente. Quindi la mia domanda è:       - dovrei considerare la mia webapp sicura da SQL injection, scripting cross-site e alcuni metodi dannosi?       - o ci sono altri modi per proteggere la tua webapp?

    
posta stackOverFlowGeek 07.07.2018 - 17:38
fonte

1 risposta

1

Non dovresti affidarti a espressioni regolari per prevenire l'SQL injection o XSS

L'injection SQL viene impedito usando istruzioni preparate

XSS viene impedito utilizzando la codifica corrispondente per il contesto in cui viene utilizzato il valore di input, ad es. se sei all'interno di tag html come <p>{{user_input}}</p> dovrebbe essere codificato usando le entità html

    
risposta data 07.07.2018 - 18:07
fonte

Leggi altre domande sui tag